OpenAM Java-1.7.0-openjdk非互換問題 [AM20170216-2]

製品アップデートのお知らせ

OSSTech OpenAM のアップデート版の提供を開始致します。

アップデート版では java-1.7.0-openjdk 非互換問題が修正されておりますので適用をお願いします。

対象

  • RHEL6/RHEL7(CentOSを含む)にてjava-1.7.0-openjdk-1.7.0.131以上とOpenAM11-11.0.0-111以前の組み合わせ

javaバージョン確認コマンド

$ rpm -q java-1.7.0-openjdk

出力結果

java-1.7.0-openjdk-1.7.0.121-2.6.8.0.el7_3.x86_64

この場合[121]が[131]より低いバージョンのため影響は受けません。

アップデートバージョン

  • OpenAM 11.0.0
    • osstech-openam11-11.0.0-112

Java-1.7.0-openjdk非互換問題

Red Hat Enterprise Linux にて提供されるjava-1.7.0-openjdkにおいて、xmlsec ライブラリの関数が削除されました。 これに伴い、osstech-openam11-11.0.0-111 以前のパッケージでは一部の機能が正常に動作しないことを確認しております。

非互換問題が発生する OpenJDK は以下のバージョンです。

* Red Hat Enterprise Linux 7 (x86-64)

  • java-1.7.0-openjdk-1.7.0.131-2.6.9.0.el7_3

* Red Hat Enterprise Linux 6 (x86-64)

  • java-1.7.0-openjdk-1.7.0.131-2.6.9.0.el6_8

非互換の詳細

OpenAMサービスが正常に動作しない。

  • 対象:RHEL6/RHEL7(CentOSを含む) OpenAM 11.0.0
  • 重要度: < Critical >

OpenJDK-1.7.0u131 より xmlsec ライブラリの関数が削除されました。

このため、xmlsec を利用する処理において NoSuchMethodError エラーが発生します。

この問題により SAML の処理が正常に動作しなくなることを確認しております。

対策

アップデート版の適用をお願いします。

緊急暫定対策

こちらのページをご覧下さい。

アップデートパッケージの入手方法

お客様がご利用中の OpenAM の環境について、下記の動作 OS、ご利用中のOpenAMのバージョンの情報、およびカスタマイズの有無などをご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。

※下記に記されていない環境については、サポート窓口までお問い合わせください。

  1. OS について
    • RedHat Enterprise Linux 7 (x86-64)
    • RedHat Enterprise Linux 6 (x86-64)
  2. OpenAM のバージョンについて
    rpm パッケージを導入されている場合は下記のコマンドでご確認ください。
    # rpm -qa | grep osstech
  3. カスタマイズの有無などについて
    下記の条件に当てはまる場合は、標準のアップデート方法が適用できません。弊社へご連絡の際に下記の条件に当てはまる旨をお知らせください。弊社より個別のアップデート方法をお知らせします。
    1. カスタマイズモジュールを導入している
      • 画面のカスタマイズをされている場合
      • 認証モジュールのカスタマイズをされている場合
    2. OpenAM の配備方法が弊社標準とは異なる
      • OS 標準の Tomcat を利用されている場合
      • 配備先が標準とは異なる場合(デプロイ URL を変えている、 war ファ

イル名を変えている場合など)

  • OpenAM 11.0.0 の場合の標準配備先:

/opt/osstech/share/tomcat7/webapps/openam

リリースノート

アップデート版の修正内容をリリースノートに記載しております。

© 2017 Open Source Solution Technology Corporation, All Rights Reserved.
お問い合わせ: info @ osstech.co.jp